Riepilogo
In questo articolo viene descritto il valore del registro di sistema LSA (Local Security Authority) AllowUnprivilegedProxyAuth.
Questo valore del registro di sistema Abilita Application Guard e le applicazioni della piattaforma UWP (Universal Windows Platform) che non usano la funzionalità enterpriseAuthentication per eseguire automaticamente l'autenticazione in proxy http.
Impostazione del registro di sistema
Importante Questa sezione, metodo o attività contiene passaggi che spiegano come modificare il registro di sistema. Tuttavia, se si modifica il registro di sistema in modo errato, potrebbero verificarsi problemi gravi. Per questo motivo, occorre attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del registro di sistema prima di modificarlo. in modo da poterlo poi ripristinare in caso di problemi.
Per altre informazioni su come eseguire il backup e ripristinare il registro di sistema, vedere l'articolo seguente nella Microsoft Knowledge Base:
322756, xxx xxxxxxx xx xxx xxxxxxx
Per abilitare o disabilitare l'impostazione AllowUnprivilegedProxyAuth , individuare e modificare la chiave del registro di sistema seguente:
Chiave del registro di sistema: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Nome DWORD: AllowUnprivilegedProxyAuth Dati valore: Qualsiasi valore diverso da zero (valore predefinito)
Note
-
Per eseguire automaticamente l'autenticazione in server proxy HTTP per le applicazioni che non usano la funzionalità enterpriseAuthentication , imposta l'impostazione dei dati valore su 1.
-
Per non autenticare automaticamente i server proxy HTTP per le applicazioni che non usano la funzionalità enterpriseAuthentication, imposta l'impostazione di dati valore su 0 (zero).
Ulteriori informazioni
Se si imposta il valore del registro di sistema AllowUnprivilegedProxyAuth su 1, queste applicazioni avranno accesso al traffico di autenticazione che consente di eseguire attacchi man-in-the-Middle e Dictionary/Brute Force contro l'autenticazione NTLM degli utenti.
Se si imposta il valore del registro di sistema AllowUnprivilegedProxyAuth su 0, le applicazioni che non usano la funzionalità enterpriseAuthentication , ad esempio protezione applicazione, non saranno in grado di eseguire l'autenticazione in proxy HTTP senza fornire le credenziali. Questo potrebbe causare errori di connessione Web per le applicazioni che devono usare un proxy HTTP che non hanno credenziali.
Per impostazione predefinita, il valore del registro di sistema AllowUnprivilegedProxyAuth non è presente. Per apportare una modifica a questa impostazione, è necessario creare il valore. Il valore predefinito di questa impostazione è 1.
Questo valore del registro di sistema è supportato in Windows 10, versione 1709 e versioni successive.